Einmaliges Anmelden in Hybrid-BereitstellungenSingle sign-on with hybrid deployments

Mit der einmaligen Anmeldung (Single Sign-On, SSO) können Benutzer unter Verwendung derselben Anmeldeinformationen sowohl auf die lokale Organisation als auch auf Office 365-Organisationen zugreifen. Die einmalige Anmeldung bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der Exchange Online-Organisation über die lokalen Active Directory-Verwaltungstools. Sie müssen eine Hybridbereitstellung zwar nicht mit aktiviertem einmaligen Anmelden konfigurieren, allerdings wird dies dringend empfohlen. Ohne einmaliges Anmelden müssen sich die Benutzer zwei unterschiedliche Sätze von Anmeldeinformationen merken, einen für Ihre lokale Organisation und einen für Office 365. Es folgen einige weitere Vorteile des einmaligen Anmeldens:Single sign-on enables users to access both the on-premises and Office 365 organizations with a single user name and password. It provides users with a familiar sign-on experience and can allow administrators to easily control account policies for Exchange Online organization mailboxes by using on-premises Active Directory management tools. While you don't have to configure a hybrid deployment with single sign-on enabled, we strongly recommend that you do. Without single sign-on, users will need to remember two different sets of credentials, one for your on-premises organization, and one for Office 365. Here are a few other advantages to single sign-on:

  • Exchange Online Archivierung: wenn einmaliges Anmelden bereitgestellt wird, werden lokale Outlook-Benutzer aufgefordert, Ihre Anmeldeinformationen einzugeben, wenn Sie zum ersten Mal auf archivierte Inhalte in der Exchange Online Organisation zugreifen.Exchange Online Archiving: When single sign-on is deployed, on-premises Outlook users are prompted for their credentials when accessing archived content in the Exchange Online organization for the first time. Ein Benutzer kann eine zukünftige Aufforderung zur Eingabe der Anmeldeinformationen jedoch vorübergehend durch Auswahl von "Kennwort speichern" deaktivieren, er wird jedoch erneut aufgefordert, nachdem sein lokales Kontokennwort geändert wurde.However, users can then temporarily avoid future credential prompting by choosing "save password" and then will only be prompted for credentials again when their on-premises account password is changed. Wenn einmaliges Anmelden in Exchange-Organisationen nicht bereitgestellt ist und die Exchange Online-Archivierung aktiviert ist, muss der lokale Benutzerprinzipalname (UPN) mit seinem Exchange Online-Konto übereinstimmen, und Benutzer werden beim Zugriff auf ihr Archiv immer zur Eingabe ihrer lokalen Anmeldeinformationen aufgefordert.If single sign-on isn't deployed in Exchange organizations and Exchange Online Archiving is enabled, the on-premises user principal name (UPN) must match their Exchange Online account and users will always be prompted for their on-premises credentials when accessing their archive.

  • Richtliniensteuerung: Sie können Kontorichtlinien über Active Directory steuern, wodurch Sie die Möglichkeit haben, Kennwortrichtlinien, Arbeitsstations Einschränkungen, Sperr Steuerelemente und vieles mehr zu verwalten, ohne zusätzliche Aufgaben in Ihrem Office 365 ausführen zu müssen. Organisation.Policy control: You can control account policies through Active Directory, which gives you the ability to manage password policies, workstation restrictions, lock-out controls, and more, without having to perform additional tasks in your Office 365 organization.

  • Reduzierte Supportanrufe: vergessene Kennwörter sind eine häufige Quelle für Supportanrufe in allen Unternehmen.Reduced support calls: Forgotten passwords are a common source of support calls in all companies. Wenn die Benutzer sich weniger Kennwörter merken müssen, vergessen sie diese auch nicht so leicht.If users have fewer passwords to remember, they are less likely to forget them.

Bei der Bereitstellung von einmaligem Anmelden gibt es drei Optionen: Kennworthash Synchronisierung, Pass-Through-Authentifizierung und Partnerverbund, beispielsweise Active Directory Verbunddienste (AD FS).You have three options when deploying single sign-on: password hash synchronization, pass-through authentication and federation, for example, Active Directory Federation Services (AD FS). Alle Optionen werden von Azure Active Directory Connect implementiert.All options are implemented by Azure Active Directory Connect. Es wird dringend empfohlen, die Kennworthash Synchronisierungsmethode zu verwenden, es sei denn, Sie haben einen bestimmten Bedarf, der einen Verbund erfordert.We strongly recommend using the password hash synchronization method unless you have a specific need that requires federation. Die Kennworthash Synchronisierung bietet viele der gleichen Vorteile des Verbunds ohne die Komplexität der Bereitstellung.Password hash synchronization provides many of the same benefits of federation without the complexity of its deployment.

Weitere Informationen zu den einzelnen Optionen finden Sie unter Auswählen der richtigen Authentifizierungsmethode für Ihre Azure Active Directory Hybrid Identity Solution.To learn more about each option, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.